Upaya untuk Menjamin Keamanan Informasi

SISTEM teknologi informasi (TI) yang kompleks kini mampu memproses banyak informasi. Bersamaan dengan itu, perlindungan terhadap sistem TI menjadi lebih sulit.

Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center mencatat sebanyak lebih dari 205 juta kasus serangan siber telah terjadi di Indonesia sampai November 2017. Serangan tersebut dialami juga oleh penyedia layanan telekomunikasi.

Dengan melihat kondisi itu, jaminan terhadap keamanan informasi menjadi semakin penting dan ditempatkan sebagai prioritas utama bagi perusahaan. Djoko Tata Ibrahim selaku Deputy CEO PT Smartfren Telecom di Jakarta, Kamis (8/2), mengungkapkan jaminan itu dapat diberikan ketika ada upaya terintegrasi perusahaan dalam melakukan perencanaan, pengelolaan, mengulas, dan melakukan perbaikan keamanan informasi demi mengamankan informasi dalam perusahaan, termasuk data pelanggan.

Sejumlah upaya itu, antara lain, berupa mengurangi pelanggaran keamanan informasi di dalam lingkungan perusahaan, mengontrol dan meminimalkan risiko keamanan informasi serta potensi kerusakan dan biaya konsekuensi, dan pengeluaran biaya untuk pengamanan informasi dilakukan secara efektif dan efisien. Perusahaan juga harus meningkatkan kemampuan mendeteksi kerapuhan secara sistematis, meningkatkan daya saing, serta menjaga kerahasiaan informasi dengan metode terstruktur dan diakui secara internasional untuk meningkatkan kepercayaan para mitra, pelanggan, dan masyarakat.

Ada sertifikasi yang diakui secara internasional terkait dengan kemampuan perusahaan meminimalkan risiko dan prosedur keamanan TI sehingga berkontribusi pada optimalisasi kualitas sistem perusahaan dalam jangka panjang. Salah satunya ialah sertifikasi ISO/IEC 27001:2013 yang diberikan lembaga sertifikasi TUV Rheinland Indonesia.

Sertifikasi itu menunjukkan perusahaan telah memenuhi peraturan pemerintah yang ditujukan untuk industri vital dan strategis, termasuk industri telekomunikasi. Mendapatkan sertifikasi ISO/IEC 27001 tidaklah mudah karena perusahaan tidak hanya harus lolos proses audit, tapi juga harus konsisten menjalankan sistem keamanan berstandar tinggi yang berkelanjutan.

Smartfren kini telah mengantongi sertifikasi itu. "Kami sadar bahwa keamanan data pelanggan merupakan hal yang sangat berharga dan harus dijaga dengan baik," ujar Djoko. Nyoman Susila, Managing Director PT TUV Rheinland Indonesia, menegaskan pihaknya akan melakukan audit pengawasan tiap tahun terhadap perusahaan yang memperoleh sertifikasi itu. (Gnr/S-4)